JiR4Vvit의 블로그

환경설정 : iso 파일을 이용하여 서버를 연 후, cygwin을 이용하여 ssh로 서버에 접속함. * level02 ID: level02 PW: level02 아래 프로그램에는 임의 프로그램을 실행할 수 있는 취약점이 있는데, 찾을 수 있는가? 이 단계를 수행하려면 level02 계정으로 로그인해라. 이 레벨의 파일은 /home/flag02에서 찾을 수 있다. 문제를 푸는 방법 : 다음 레벨의 패스워드를 얻는 것이 아니라 flag01의 권한을 획득하여 getflag를 실행시키는 것 문제의 /home/flag02로 이동하여 flag02의 setUID가 걸린 flag02의 파일을 실행시켜보았다. 지금 나(level02)의 권한으로는 읽기(r)과 실행(x)권한밖에 주어져있지 않다. 음....... 뭔말인지 ..

2020-05-10 네트워크 관리사 2급 실기 시험을 쳤다. (2020년 1회 시험) 원래는 3월 예정이었는데, 코로나19때문에 조금많이 늦춰졌다... 사실 난 아직 학생이고, 나름 바쁜 시기를 보내고 있어서(과제가 많아서..) 시험을 준비할 수 있을까했는데, 그냥 쇳뿔도 단김에 뽑자고(?) 준비하게 되었다. 시험공부는.... 3일정도밖에 못했고... 공부한 시간이 적은 만큼 자신이 없었다. 결과는 1번, 케이블 만드는 문제만 틀리고 다 맞았다! 시험 3일전에 급하게 랜툴세트를 구하기도 힘들었기 때문에 차라리 1번을 버리고 나머지 문제에 몰두하자! 라고 생각했었는데.... 음... 이번에 시험이 쉬워서 합격할 수 있었던 것 같다. 유튜브에 햄릿슈님 강의가 있는데, 이 분 강의를 다 보고 스스로 두번정도 ..

환경설정 : iso 파일을 이용하여 서버를 연 후, cygwin을 이용하여 ssh로 서버에 접속함. * level01 ID: level01 PW: level01 아래 프로그램에는 임의의 프로그램을 실행할 수 있는 취약점이 있는데, 찾을 수 있는가? 이 단계를 수행하려면 level01 계정으로 로그인해라. 이 레벨의 파일은 /home/flag01에서 찾을 수 있다. 문제를 푸는 방법 : 다음 레벨의 패스워드를 얻는 것이 아니라 flag01의 권한을 획득하여 getflag를 실행시키는 것 일단 코드를 보지않고(?) 문제를 대충 풀어보았다.(?) 확인해보니 flag01은 setUID가 걸린 파일이었다. 이것과, 세미콜론(;) 두개의 명령어를 이어서 쓸 수 있다는 것을 가지고 풀어보려고 했으나 안되었다. 문제에..

URI와 URL라는 것을 많이 들어보셨을 것이다. 나는 처음에 URI가 URL의 오타인 줄 알았다. 더이상 헷갈리지않기 위해 정리를 해보려고 한다. 1. URI ( Uniform Resource Identifier ) - 웹 서버가 리소스를 고유하게 식별할 수 있도록 하는 것 - URL과 URN을 포함하는 개념 - 요즘은 URI와 URL을 혼용하여 말함 - 참고로 URN는 리소스가 어디에 위치해 있든 찾을 수 있는 방식을 뜻한다. urn으로 시작하여 콜론으로 구분하여 표현 2. URL ( Uniform Resource Locator ) - 특정 서버의 한 리소스에 대해 구체적인 위치를 서술 - http://www.naver.com 같은 우리가 흔히 알고 있는 웹사이트를 가리키는 주소를 나타내는 것이 일반..

인터넷 : 여러 통신망을 하나로 연결, 전 세계 컴퓨터들을 하나로 연결하는 거대한 컴퓨터 통신망 수많은 클라이언트 컴퓨터와 서버 컴퓨터, 이들로 구성된 네트워크들의 집합 - 클라이언트/서버 - TCP/IP 프로토콜을 통해 제공 여러가지 인터넷 서비스 중에서 HTTP 프로토콜을 이용하여 정보를 공유하는 통신 서비스가 있다. 월드 와이드 웹(World Wide Web) : 인터넷에 연결된 사용자들이 서로의 정보를 공유할 수 있는 공간 - WWW, W3, 웹(Web) 라고도 불림 - 인터넷 상에서 텍스트나 그림, 소리 영상 등과 같은 멀티미티어 정보를 하이퍼텍스트 방식으로 제공 - 하이퍼텍스트: 문서 내부에 또 다른 문서로 연결되는 참조를 집어 넣음으로써 웹 상에 존재하는 여러 문서끼리 서로 참조할 수 있는 ..

달고나 님의 bof 문서를 보다가 어렵기도 하고 그래서 일단 그만뒀다.(?) youtube에 좋은 bof 실습이 있어서 그걸 따라해보려고 한다. 다 따라하면 다시 달고나님 문서를 이어서 읽어보려고 한다. 시스템해킹 관심가지면서 시스템해킹의 꽃은 bof라고 생각해서 공부를 시작했는데, bof 공부하기 생각보다 어려운 것 같다... 그래도 열심히 해야지. 블로그를 개설한 뒤로 꾸준히 글을 쓰려고 노력하는데 생각보다 쉽지 않다.

환경설정 : iso 파일을 이용하여 서버를 연 후, cygwin을 이용하여 ssh로 서버에 접속함. * level00 ID: level00 PW: level00 Q. This level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking directories. 이 수준에서는 "flag00" 계정으로 실행될 사용자 ID 설정 프로그램을 찾아야 한다. 당신은 또한 의심스러운 디렉토리를 찾기 위해/의 최상위 디렉토리를 주의 깊게 살펴봄으로써 ..

참고문헌 제목 : 해커 지망생들이 알아야할 Buffer Overflow 기초 작성자 : 달고나 출처 : www.wowhacker.com * 사진과 글은 위 문서를 참고하였습니다. 이전 글에서 하나의 segment의 구조를 알아 보았다. https://jiravvit.tistory.com/entry/Buffer-Overflow-8086-Memory-Architecture [Buffer Overflow] 8086 Memory Architecture 참고문헌 제목 : 해커 지망생들이 알아야할 Buffer Overflow 기초 작성자 : 달고나 출처 : www.wowhacker.com * 사진과 글은 위 문서를 참고하였습니다. 8086? : 인텔사에서 개발한 16.. jiravvit.tistory.com 이제 ..

참고문헌 제목 : 해커 지망생들이 알아야할 Buffer Overflow 기초 작성자 : 달고나 출처 : www.wowhacker.com * 사진과 글은 위 문서를 참고하였습니다. 8086? : 인텔사에서 개발한 16비트 마이크로프로세서이며, x86 아키텍처를 적용한 첫 제품이다. 시스템이 초기화 되기 시작하면 시스템은 커널을 메모리에 적재시키고 가용 메모리 영역을 확인하게 된다. 시스템은 운영에 필요한 기본적인 명령어 집합을 커널에서 찾기 때문에 커널 영역은 반드시 저 위치에 있어야 한다. 32bit 시스템에서는 CPU가 한꺼번에 처리할 수 있는 데이터가 32bit 단위로 되어 있다는 뜻이다. 그래서 메모리 영역에 주소를 할당할 수 있는 범위가 0~2^32-1 이다. 하지만 최근 시스템의 CPU는 한꺼번..

제목 : 해커 지망생들이 알아야할 Buffer Overflow 기초 작성자 : 달고나 출처 : www.wowhacker.com 달고나님의 Buffer Overflow 기초문서를 보면서 버퍼오버플로우에 대한 개념을 잡도록 하겠다! 문서를 보고 공부하고 블로그에 요약정리를 해보도록 하겠다.